Skip to main content

INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli artt. 12 e seguenti del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), ed in generale in osservanza del principio di trasparenza previsto dal Regolamento medesimo, si forniscono le seguenti informazioni in merito al trattamento dei dati personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) in connessione ai rapporti con la clientela nell’ambito dell’utilizzo del servizio di sportello virtuale.

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali) è ASM Merano S.p.A., nella persona del Legale Rappresentante con sede n Via Brogliati, 12 – 39012 Merano, C.F 01526780216, tel. 0473 283000 , PEC: asmmerano@pec.swmeran.it. Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto ‎8, si indica in particolare l’indirizzo e-mail: info@asmmerano.it al quale si prega di voler rivolgere le Vostre eventuali richieste.
Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del Regolamento, il responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO”), che è contattabile attraverso i seguenti canali: e-mail privacy@asmmerano.it

2. FINALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali avrà la seguenti finalità:
a) Fornire assistenza e supporto agli utenti attraverso il servizio di sportello virtuale attraverso conversazioni scritte con un assistente virtuale e successivamente attraverso video chiamate con un operatore. La finalità consiste dunque nell’adempiere alle obbligazioni derivanti dal rapporto precontrattuale e contrattuale con il cliente.

3. TIPOLOGIA DEI DATI TRATTATI E MODALITÀ DI RACCOLTA E SOGGETTI INTERESSATI
I dati oggetto di trattamento verranno forniti direttamente dall’interessato e appartengono alla categoria dei dati comuni, quali:
– cognome, nome;
– Numero di telefono (facoltativo);
– Indirizzo email;
– Audio e video, attraverso i dispositivi utilizzati dall’utente (è possibile disattivare la videocamera durante la videochiamata);
– Dati relativi all’oggetto dell’assistenza.

Si fa presente che, poiché nel corso dell’attività di assistenza al cliente è data facoltà di condividere con l’operatore qualunque tipologia di documento, resta in capo all’utente la responsabilità di garantire la correttezza e coerenza del dato condiviso con la finalità di assistenza.

4. OBBLIGATORIETÀ O MENO DEL CONFERIMENTO E BASE GIURIDICA DEL TRATTAMENTO
Non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento dei dati richiesti potrebbe comportare l’impossibilità di fornire l’assistenza richiesta dall’utente.
La base giuridica del trattamento è la circostanza che esso è necessario per l’esecuzione del contratto di cui l’Interessato è parte o delle misure precontrattuali adottate su richiesta dello stesso.
5. MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
Il trattamento sarà effettuato:
– mediante l’utilizzo di sistemi automatizzati;
– da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
– con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.
I dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto –limitatamente ai dati a quel punto necessari– per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti; ordinariamente, pertanto, i dati non verranno conservati oltre i 10 anni dalla cessazione del rapporto contrattuale.
I documenti condivisi dall’utente durante il servizio di assistenza verranno criptati e conservati dal titolare per un anno.
Non vi sono processi decisionali automatizzati.

6. COMUNICAZIONE DEI DATI
Oltre ai soggetti appartenenti alla struttura organizzativa aziendale del Titolare (es. dipendenti e collaboratori), autorizzati secondo la pertinenza delle loro funzioni con i relativi trattamenti, i dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:
– tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
– dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto con gli Interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo istituti bancari e creditizi, imprese di assicurazioni, consulenti legali; fornitori di software e relativa assistenza;
– amministrazione finanziaria e altri Enti per cui sono previste le comunicazioni obbligatorie.
L’elenco aggiornato dei soggetti designati quali Responsabili del trattamento ai sensi dell’art. 28 GDPR potrà essere richiesto ai dati di contatto del titolare sopra indicati.
Il titolare si impegna a comunicare ai soggetti sopraelencati unicamente i dati necessari per poter adempiere alle relative mansioni e/o obblighi, preferendo ove possibile l’anonimizzazione dei dati.
I dati non sono soggetti a diffusione.

7. LUOGO DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali avviene sul territorio dell’Unione Europea. I dati dell’interessato non saranno oggetto di trasferimento verso Paesi terzi o organizzazioni internazionali extra UE.

8. DIRITTI DELL’INTERESSATO
Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, per la completa enunciazione dei diritti, comprese le limitazioni degli stessi, si rimanda al Regolamento, ed in particolare agli artt. 15-22):
accesso ai dati personali (l’Interessato ha il diritto di avere gratuitamente le informazioni in merito ai dati personali che lo riguardano detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
rettifica dei dati personali (su segnalazione dell’Interessato, correzione o integrazione dei dati personali –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
cancellazione dei dati personali (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato si oppone, sussistendo le condizioni, al trattamento);
limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti di diritti di difesa dell’Interessato, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla verifica della validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa in giudizio di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
opposizione in tutto o in parte, per motivi connessi alla situazione particolare dell’Interessato, al trattamento effettuato sulla base del legittimo interesse;
portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su sua richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo).
L’Interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei dati personali nel caso in cui ritenga che il trattamento che lo riguarda violi quanto prescritto dalla normativa sulla tutela dei dati personali; il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it”. Vorremmo in ogni caso avere l’opportunità di affrontare preventivamente ogni perplessità degli Interessati, che potranno rivolgersi all’indirizzo e-mail privacy@asmmerano.it o agli altri dati di contatto del Titolare sopra indicati per ogni chiarimento relativo al trattamento dei dati personali che li riguardano e per l’esercizio dei relativi diritti.